Звезды не сошлись
Кристина Жукова об атаке на оборудование Cisco
В преддверии того, как российские рынки начали реагировать на обновленную версию американских санкций, сетевое оборудование компании Cisco подверглось кибератаке. Хакеры сканировали интернет в поисках уязвимости Cisco, о которой было известно с февраля 2017 года. «Нашел очередной уязвимый свитч, переписал конфигурацию — вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов»,— объясняют действия хакеров в «Лаборатории Касперского». Атаку ощутили в рунете: были зафиксированы перебои в работе интернет-провайдеров, сайта газеты «Комсомольская правда» и онлайн-издания «Фонтанка».
В отличие от вирусов-вымогателей WannaCry и NotPetya, атака на Cisco напоминает акцию протеста. Переписывая программное обеспечение Cisco, хакеры разместили в нем изображение, напоминавшее американский флаг, оставили послание на английском языке «Не вмешивайтесь в наши выборы» с подписью JHT. По оценке Solar Security, массовый характер атака приобрела 6 апреля. То есть российские сайты стали отключаться вскоре после того, как США ввели новые санкции против российских бизнесменов и чиновников.
С представителями JHT связался портал Motherboard. Хакеры сообщили, что просканировали многие страны на наличие уязвимостей, но решили атаковать только российские и иранские роутеры. «Мы устали от атак проправительственных хакеров на США и другие страны»,— пояснили представители JHT. Неудивительно: в США с 2016 года обвиняют Россию во вмешательстве в выборы президента, победителем которых стал Дональд Трамп. А в марте министр обороны США Джеймс Мэттис обвинил Иран во вмешательстве в выборы в Ираке. «Иран берет пример с России»,— уточнил господин Мэттис.
Группа JHT малоизвестна в сфере компьютерной безопасности. Есть предположения, что ее полное название Jember Hacker Team, которое упоминалось в СМИ в 2013 году в связи с атакой сайта президента Индонезии. Но власти страны еще в 2013 году раскрыли это дело, арестовав местного жителя. Его даже хотели призвать на службу в киберподразделение местной полиции.
Сомнения в существовании JHT усилились, когда блогеры пересчитали звезды на флаге США, нарисованном хакерами — их было 67 вместо положенных 50. «На изображении флага звезд намного больше, чем полагается, а значит, могут ли это быть американские патриоты?» — отмечали блогеры. Более прозрачный намек высказала входящая в Cisco компания Talos. Согласно ее сообщению, к атаке может быть причастна хакерская группа Dragonfly, ранее заподозренная властями США в близости к РФ. Так что, возможно, в истории обмена выпадами и контрвыпадами между Россией и Западом не все так очевидно.